Offcanvas

보안 / 악성코드

"이스라엘산 스파이웨어, 50개국 1천여 명 해킹에 사용돼"

2021.07.19 박예신  |  CIO KR
이스라엘 스파이웨어 ‘페가수스’가 전 세계 언론인, 기업인, 인권운동가 등을 사찰하는 데 사용된 사실이 드러났다고 외신들이 18일(현지시간) 보도했다. 페가수스는 민간 보안업체 NSO 그룹이 테러 방지 및 군사용으로 개발했다.

일련의 보도에 따르면, 국제 인권 단체인 앰네스티와 프랑스 비영리 저널리즘 단체인 ‘포비든 스토리즈’는 페가수스의 표적 대상에 오른 것으로 추정되는 5만 개의 전화번호 목록을 입수해 워싱턴포스트(WP), 영국 가디언 등 전 세계 16개 언론사들에 공유했다.
 
ⓒGetty Images Bank

16개 언론사들이 공동 취재팀을 꾸려 지난 수개월 간 전화번호를 조사한 결과, 테러리스트가 아니라 189명의 전 세계 언론인, 65명 이상의 기업인, 600명 이상의 정계 주요 인물 등 전 세계 50개국 1,000여 명이 페가수스의 감시를 받은 것으로 드러났다. 

사찰 대상이 된 언론인 중에는 미국의소리(VOA), 뉴욕타임스, 블룸버그, 파이낸셜타임스 등의 매체에 소속된 기자들이 포함돼 있었다. 여기에는 지난 2018년 사우디아라비아 총영사관에서 살해된 사우디 반체제 언론인 자말 까슈끄지와 지인 번호도 있었던 것으로 밝혀졌다.

사찰에 사용된 페가수스를 개발한 NSO 그룹은 이스라엘 민간 스파이웨어 제조 업체다. WP에 따르면 2010년 설립된 이 회사는 전 세계 60곳의 정부 고객을 두고 있다. 지난해 2억 4,000만 달러(한화 약 2,757억 원)의 매출을 기록한 것으로 알려져 있다. 

스파이웨어는 컴퓨터, 스마트폰 등 장치의 보안취약점을 이용해 침투한 다음 사용자 몰래 이메일, 통화 내역, 채팅 메시지, 음성, 영상 데이터 등을 수집 및 감시하는 데 사용된다. NSO 그룹이 판매한 페가수스는 아이폰과 안드로이드 폰에 침투할 수 있도록 설계돼 있는 것으로 전해졌다. 

NSO의 공동설립자인 샬레브 훌리오는 WP를 통해 페가수스가 민간인 사찰에 이용된 경우를 조사하고, 필요시 고객과의 계약을 해지할 것이라고 말했다. 하지만 5만 개의 전화번호가 페가수스와 관련 있다는 주장에 대해서는 부인했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.